Cryptbot Stealer

تم تحديد حملة هجوم جديدة تستخدم برنامجًا ضارًا للسرقة يسمى Cryptbot Stealer بواسطة باحثين في مجال الأمن السيبراني. تم نشر تفاصيل حول عملية التهديد في مدونة Red Canary. وفقًا لنتائجها ، كان Cryptbot Stealer يستهدف المستخدمين الذين يرغبون في الحصول على منتجات برامج متصدعة غير قانونية أو تلك التي تهدف إلى التحايل على تراخيص حقوق النشر للمنتجات المشروعة.

وبشكل أكثر تحديدًا ، لاحظ الباحثون أن تهديد Cryptbot استخدم أدوات تثبيت KMSPico وهمية للتسلل إلى أجهزة الكمبيوتر الخاصة بضحاياها. بعد الوجودبعد نشره بنجاح ، يمكن لـ Cryptbot البدء في جمع معلومات حساسة خطيرة من الأجهزة المخترقة. يمكنه جمع البيانات من العديد من متصفحات الويب - Opera و Chrome و Firefox و Vivaldi و CCleaner Web Browser و Brave. في الوقت نفسه ، يمكن للمهاجمين أيضًا الحصول على بيانات الضحية المحفوظة في العديد من تطبيقات محفظة العملات المشفرة ، مثل Atomic و Ledger Live و Coinomi و Electrum و Monero وغيرها الكثير.

يعد قرار استخدام أدوات تثبيت KMSPico الوهمية أمرًا بارعًا للغاية. تعد أداة KMSPico واحدة من أشهر البرامج التي يستخدمها الأشخاص لتنشيط الميزات المدفوعة لمعظم منتجات Microsoft ، مثل Windows و Office. يتيح التطبيق للمستخدمين انتحال الترخيص الشرعي اللازم لإلغاء تأمين الإصدارات الكاملة من المنتجات المختارة دون الحاجة إلى دفع ثمنها. كما يوحي اسمها ، تستغل الأداة خدمات إدارة مفاتيح Windows المشروعة (KMS) التي تستخدمها المؤسسات عادةً لتثبيت خادم KMS شرعي ثم تستخدم GPO (كائنات نهج المجموعة) لأنظمة العميل التي ستتواصل مع الخادم.

تعد حملة Cryptbot Stealer دليلًا واضحًا آخر على أن الأشخاص الذين يرغبون في الحصول على منتجات برامج متصدعة يواجهون مخاطر متزايدة للإصابة بالبرامج الضارة.